Sistemde kesin olarak RAT olduğu nasıl anlaşılır?

Adrastos · 20 Ağustos 2023

Nizel G dedi:
Ben sizde virüs olduğunu düşünmüyorum. Geçmişte yazıp uyarı aldığım mesaj tam da sizin duruma uygun.

Eki Görüntüle 1910478

Ben de birisinin benimle bana FUD'lı RAT atacak kadar uğraşacağını düşünmüyorum. En azından bu kadar önemli birisi değilim. Ama yine de olur olmaz şüpheleniyorum. Özellikle Discord olmak üzere bu şekilde dengesiz ve ruh sağlığı bozuk insanlar bulunuyor.

Adrastos dedi:
Ben de birisinin benimle bana FUD'lı RAT atacak kadar uğraşacağını düşünmüyorum. En azından bu kadar önemli birisi değilim. Ama yine de olur olmaz şüpheleniyorum. Özellikle Discord olmak üzere bu şekilde dengesiz ve ruh sağlığı bozuk insanlar bulunuyor.

Peki ya hocam sizce bu RAT ağ yoluyla modeme veya ağ üzerindeki iPhone cihazıma vesaire geçebilir mi bir bilginiz var mı? @Nizel G

Hocam şimdi iso dosyası yüklendi. Rufus işlemine geçmeden önce interneti kapatıp yeniden başlatayım mı veya güvenli modda mı başlatayım?

Nizel G · 20 Ağustos 2023

Adrastos dedi:
Peki ya hocam sizce bu RAT ağ yoluyla modeme veya ağ üzerindeki iPhone cihazıma vesaire geçebilir mi bir bilginiz var mı? @aerosimit

Ağa bağlı cihazlar, sunucu amacıyla kullanılmadığında, katı bir şekilde dışarıdan gelen trafiğe kapalı olurlar. Bu yüzden bulaşması ya imkansız, ya da çok çok zor.

Adrastos dedi:
Hocam şimdi ISO dosyası yüklendi. Rufus işlemine geçmeden önce interneti kapatıp yeniden başlatayım mı veya güvenli modda mı başlatayım?

Güvenli modda imaj yazılabilir mi emin değilim. ISO'ya bulaşması için de internete bağlanmasına gerek yok. Programlanmışsa, bulaşabilir. Diske yazdırdıktan sonra ve önce shasum sağlamasıyla dosya bütünlüğünü doğrulayın ve internetten karşılaştırın.

Adrastos · 20 Ağustos 2023

Nizel G dedi:
Ağa bağlı cihazlar, sunucu amacıyla kullanılmadığında, katı bir şekilde dışarıdan gelen trafiğe kapalı olurlar. Bu yüzden bulaşması ya imkansız, ya da çok çok zor.

Güvenli modda imaj yazılabilir mi emin değilim. ISO'ya bulaşması için de internete bağlanmasına gerek yok. Programlanmışsa, bulaşabilir. Diske yazdırdıktan sonra ve önce shasum sağlamasıyla dosya bütünlüğünü doğrulayın ve internetten karşılaştırın.

Kusura bakmayın hocam hiçbir bilgim yok bu konularda. Shasum sağlaması dediğiniz işlemi nasıl yapacağım sizi de uğraştırıyorum ama...

Nizel G · 20 Ağustos 2023

Adrastos dedi:
Kusura bakmayın hocam hiçbir bilgim yok bu konularda. Shasum sağlaması dediğiniz işlemi nasıl yapacağım sizi de uğraştırıyorum ama...

7 zip programıyla yapabilirsiniz. Birkaç mb boyutunda bir arşiv programı. Alternatif ve daha kolay kullanılan bir uygulama varsa da ben bilmiyorum.

Dosyaya sağ tıklayınca "sağlama" menüsü çıkması gerekiyor. Diske de o şekilde sağlama alabilirsiniz.

Adrastos · 20 Ağustos 2023

iso dosyası yeni yüklendi. Bu alttakini mi seçmem gerekiyor hocam? Rufus işleminden sonra da uygulayayım mı bu sağlama işlemini.

Nizel G · 20 Ağustos 2023

Adrastos dedi:
Eki Görüntüle 1910542

ISO dosyası yeni yüklendi. Bu alttakini mi seçmem gerekiyor hocam? Rufus işleminden sonra da uygulayayım mı bu sağlama işlemini.

Evet, yazdırdıktan sonra da Diski seçerek sağlama yapın. Dosyanın orjinal SHA256 değeri indirdiğiniz yerde olmalı.

Dutchman · 20 Ağustos 2023

Adrastos dedi:
Böyle yapmam şu an için mümkün değil hocam format diski oluşturacaksam mecbur kendi bilgisayarımda yapmak zorundayım. Böyle yaparsam RAT'ın kesin olarak geçme ihtimali var mıdır yeni Windows'a?

Live System kurarsanız sorun olmaz. Live System ile imaj yazabilirsiniz yeni diske.

Adrastos dedi:
Şu an WireShark yükledim ama programdan hiçbir şekilde anlamadım. Tespitinden ziyade direkt olarak kesin çözümüne geçmek istiyorum ama @aerosimit hocam farklı bir sistemde format diski oluşturun diyor. Şu an için böyle bir imkanım yok. Bayağı sıkıntılı durummuş ya bu RAT işi. Aslında bana bir kullanıcıdan gelebilecek hiçbir şekilde bir dosyayı da indirmedim fakat yine de şüpheleniyorum.

Şüpheleneceğiniz ne yaşadınız ki? RAT çok ekstrem bir durumdur ve çoğunlukla FUD'lanan serverlar çalışmaz, özel şekilde hedef alınmış olmanız gerekli.

Adrastos dedi:
Bu şekilde sonuçlar veriyor. O dediğiniz full system dump olayını nasıl gerçekleştireceğim hocam?

Sonuçlar normal, anormal bir işlem yok. Dump oluşturmak için File>Save Log yolunu izleyebilirsiniz. Full seçeneği seçili olmalı.
Bu dosyayı Sosyal'de paylaşmayın bu arada, sistemin çeşitli bilgilerini içeriyor. Herkesin erişimine açmak doğru değil.

Nizel G dedi:
Bir yürütülebilir dosya çalıştırmadığınız sürece (çoğunlukla ya kendi elinizle yaparsınız ya da daha önce çalıştırdığınız program tarafından çalıştırılır) virüs kapmazsınız.

Aslında kapabilir, sadece bir web sayfasına girmesiyle bile bir adware kurbanı olabilir, ancak tabii RAT'ı kastediyorsanız elle çalıştırmadığı sürece web sayfasından tetiklenmesi için XP falan kullanıyor olması lazım.

Adrastos dedi:
Şüphelendiğim birkaç kişi var fakat onlar tarafından ne bana bir dosya gönderildi, ne de ben bana başkasından gelen bir dosyayı açtım. Fakat bu kişi bazen yaptığım şeylere dair ipucu veriyor. Mesela bir gün Iron Man izliyordum. Sohbete Marvel filmi izleyecek var mı yazdı. Bunun gibi şeyler. O yüzden şüphem biraz artıyor. USB ile temiz kurulumda da geçme ihtimali var diyorsunuz, ne yapsam bilemedim.

Tamamen tesadüf.

Adrastos dedi:
Peki ya hocam sizce bu RAT ağ yoluyla modeme veya ağ üzerindeki iPhone cihazıma vesaire geçebilir mi bir bilginiz var mı? @aerosimit

Hayır, ağı enfekte etmesi gerekli ki bu durumda sistemdeki Defender dahi bloklayacaktır.

Adrastos · 20 Ağustos 2023

Dutchman dedi:
Live System kurarsanız sorun olmaz. Live System ile imaj yazabilirsiniz yeni diske.

Şüpheleneceğiniz ne yaşadınız ki? RAT çok ekstrem bir durumdur ve çoğunlukla FUD'lanan serverlar çalışmaz, özel şekilde hedef alınmış olmanız gerekli.

Sonuçlar normal, anormal bir işlem yok. Dump oluşturmak için File>Save Log yolunu izleyebilirsiniz. Full seçeneği seçili olmalı.
Bu dosyayı Sosyal'de paylaşmayın bu arada, sistemin çeşitli bilgilerini içeriyor. Herkesin erişimine açmak doğru değil.

Aslında kapabilir, sadece bir web sayfasına girmesiyle bile bir adware kurbanı olabilir, ancak tabii RAT'ı kastediyorsanız elle çalıştırmadığı sürece web sayfasından tetiklenmesi için XP falan kullanıyor olması lazım.

Tamamen tesadüf.

Hayır, ağı enfekte etmesi gerekli ki bu durumda sistemdeki Defender dahi bloklayacaktır.

Öncelikle çok teşekkür ederim bu tarz konularda aydınlattığınız için @Nizel G ve @Dutchman hocam. Şimdi kesin çözüm olarak kararım format atmak, en azından içimin rahat etmesini istiyorum. Live System dediğiniz durum nedir? En garanti şekilde formatlamak istiyorum.

Dutchman · 20 Ağustos 2023

Adrastos dedi:
Öncelikle çok teşekkür ederim bu tarz konularda aydınlattığınız için @Nizel G ve @Dutchman hocam. Şimdi kesin çözüm olarak kararım format atmak, en azından içimin rahat etmesini istiyorum. Live System dediğiniz durum nedir? En garanti şekilde formatlamak istiyorum.

Live System, USB üzerinden boot edilebilen hazır bir OS. Bu şekilde farklı zararlılardan etkilenmeden doğrudan işlemleri yapabilirsiniz fakat biraz uğraştırır.

Sistemde tarama yaptınız mı daha önce? İlk mesajımda bahsettiğim araçlar hiçbir şey bulamıyorsa ve sistemin normal çalışmasında bir kararsızlık yoksa format atmak son derece gereksiz olur. Son karar sizin tabii ki.

Adrastos · 20 Ağustos 2023

Dutchman dedi:
Live System, USB üzerinden boot edilebilen hazır bir OS. Bu şekilde farklı zararlılardan etkilenmeden doğrudan işlemleri yapabilirsiniz fakat biraz uğraştırır.

Sistemde tarama yaptınız mı daha önce? İlk mesajımda bahsettiğim araçlar hiçbir şey bulamıyorsa ve sistemin normal çalışmasında bir kararsızlık yoksa format atmak son derece gereksiz olur. Son karar sizin tabii ki.

Farklı AV programları ile çok kez yaptım hocam. Kaspersky, MBAM, Hitman Pro, Defender dahil. Cheat Engine'den başka bir şey bulamadılar. Kararsızlık yok fakat şüphelendiğim kişinin kişisel bilgilerimi bilmesi, tesadüf olabilecek fakat bana göre biraz uç şekilde bazen yaptığım şeyleri tahmin edebilmesi, sosyal medya hesaplarımı hiçbir yerde paylaşmadığım halde bulması gibi durumlar var. Son kararım format atmak, zaten çok da önemli dosyalarım veya yüksek boyutlu oyunlarım vesaire de yok. Sadece garanti bir şekilde format atmak istiyorum eğer ki RAT varsa temizlensin diye. USB ile normal şekilde atayım mı direkt yoksa önereceğiniz farklı yöntem var mıdır?

Sistemde kesin olarak RAT olduğu nasıl anlaşılır?

Ayrıntılı düzenleme

Adrastos

Moderasyon Ekibi Üyesi

Nizel G

Megapat

Adrastos

Moderasyon Ekibi Üyesi

Nizel G

Megapat

Adrastos

Moderasyon Ekibi Üyesi

Nizel G

Megapat

Dutchman

Terapat

Adrastos

Moderasyon Ekibi Üyesi

Dutchman

Terapat

Adrastos

Moderasyon Ekibi Üyesi

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz